近日,在浙江省市场监管局数字化改革标准化体系建设专班指导下,由浙江省大数据发展中心牵头,我院为主支撑制定的公共数据全生命周期管理和数字化改革的重要基础规范性成果——《公共数据安全体系建设指南》(DB33/T
2487-2022)《公共数据安全体系评估规范》(DB33/T
2488-2022)两项省级地方标准正式批准发布,将于2022年5月26日正式实施。两项标准作为数字化改革“网络安全体系”的基础性技术底座,被列入数字化改革“重点通用基础标准清单”。
习总书记指出“以数字化改革助力政府职能转变,必须始终绷紧数据安全这根弦,加快构建数字政府全方位安全保障体系,全面强化数字政府安全管理责任”。这是《数据安全法》和《个人信息保护法》颁布以来,全国率先出台的省级地方标准;同时也是今年3月1日《浙江省公共数据条例》贯彻实施后,配套出台实施的第一批省级地方标准。两项标准的制定充分结合我省实际,总结提炼“最多跑一次”改革、政府数字化转型和数字化改革有关公共数据安全管理实践经验和理论成果,可以为我省乃至全国建立健全公共数据安全体系和开展公共数据安全体系评估提供强有力制度支撑和工作指引。
《公共数据安全体系建设指南》确立了公共数据安全体系建设的总体原则,给出了体系架构以及制度规范体系、技术防护体系和运行管理体系构建的指导性建议。《公共数据安全体系评估规范》规范了公共数据安全体系评估总体要求、评估模型、评估项和评估流程等。两项标准的发布实施,可有效指导全省公共数据安全体系建设和评估工作,提升公共数据安全主动防御能力、监测预警能力、应急处置能力、协同治理能力,有效防范公共数据被篡改、泄漏、滥用,推动全省公共数据安全管理工作可量化、可追溯、可评估,依法保障企业群众办事的个人隐私,为高质量发展建设共同富裕示范区提供有力数据安全保障,为全国政务数据有效共享、有序开放和安全利用提供可复制、可推广浙江经验。
下一步,省标准院将积极配合浙江省大数据局推进两项标准全省贯通、落地见效,构建完善规范统一的公共数据安全保障体系,并争取将公共(政务)数据处理与安全风险评估相关经验上升为国家与行业标准。